公開鍵認証を利用できるようにする場合は、プロキシ タッチポイント ホストからターゲット リモート ホストへの信頼関係を作成します。 その後、プロキシ タッチポイントを実行するコンピュータからターゲット コンピュータへの SSH 接続をテストします。 2 台のホスト コンピュータ間に信頼関係が作成されます。
CA Process Automation では、ユーザ/パスワード認証が失敗する場合にのみ、設定されている公開鍵認証を使用します。
信頼関係を作成するには、ssh-keygen プログラムを使用して、秘密鍵/公開鍵のペアを生成します。 秘密鍵は、エージェントがインストールされているホスト上に保持されます。 エージェントがインストールされていないターゲット リモート ホストに公開鍵をコピーします。
以下の手順に従います。
ssh-keygen -t dsa -b 1024 -f ユーザ名
後でパスワードとして使用するパスフレーズの入力を求められます。
<ユーザ名> という名前の秘密鍵ファイルと、<ユーザ名>.pub という名前の公開鍵ファイルが作成されます。
<ターゲット ホスト名>/<ユーザ名> ファイルがないホストの場合、秘密鍵はこのディレクトリからアクセスされます。
[SSH 鍵のパス]オプションでは、プロキシ タッチポイント プロパティのダイアログ ボックスにある秘密鍵ディレクトリの場所を指定します。
別の SSH デーモンは別の規則に従います。 公開鍵ファイルのフォーマット要件などの詳細については、ssh-keygen のオプションを確認してください。
cat <ユーザ名>.pub >> ~<ユーザ名>/.ssh/authorized_keys
|
Copyright © 2013 CA.
All rights reserved.
|
|